n8n에 사용자 정의 인증 기관(CA) 또는 자체 서명 인증서를 추가할 수 있습니다. 이를 통해 모든 유효하지 않은 인증서를 신뢰하는 대신 특정 SSL 인증서를 신뢰할 수 있으며, 이는 잠재적인 보안 위험을 줄여줍니다.

이 기능을 사용하려면 인증서를 폴더에 배치하고 해당 폴더를 컨테이너의 /opt/custom-certificates에 마운트해야 합니다. /opt/custom-certificates에 매핑하는 외부 경로는 컨테이너에서 쓰기 가능해야 합니다.

Docker#

아래 예제는 명령어를 실행하는 디렉토리 또는 docker compose 파일 옆에 인증서가 들어 있는 pki 폴더가 있다고 가정합니다.

Docker CLI#

CLI를 사용할 때 명령줄에서 -v 플래그를 사용할 수 있습니다:

docker run -it --rm \
 --name n8n \
 -p 5678:5678 \
 -v ./pki:/opt/custom-certificates \
 docker.n8n.io/n8nio/n8n

Docker Compose#

name: n8n
services:
    n8n:
        volumes:
            - ./pki:/opt/custom-certificates
        container_name: n8n
        ports:
            - 5678:5678
        image: docker.n8n.io/n8nio/n8n

가져온 인증서에 올바른 권한도 부여해야 합니다. 컨테이너가 실행 중인 상태에서 다음 명령어를 실행할 수 있습니다(컨테이너 이름을 n8n으로 가정):

docker exec --user 0 n8n chown -R 1000:1000 /opt/custom-certificates

사용자 정의 신뢰 저장소의 인증서 요구 사항#

지원되는 인증서 유형:

• 루트 CA 인증서: 다른 인증서에 서명하는 인증 기관의 인증서입니다. 이 인증서를 신뢰하면 해당 CA가 서명한 모든 인증서를 수락합니다.
• 자체 서명 인증서: 서버가 직접 생성하고 서명한 인증서입니다. 이 인증서를 신뢰하면 해당 특정 서버에 대한 연결만 수락합니다.

PEM 형식을 사용해야 합니다:

• BEGIN/END 마커가 있는 텍스트 기반 형식
• 지원되는 파일 확장자: .pem, .crt, .cer
• 공개 인증서 포함 (개인 키 불필요)

예시:

-----BEGIN CERTIFICATE-----
MIIDXTCCAkWgAwIBAgIJAKoK/heBjcOuMA0GCSqGSIb3DQEBBQUAMEUxCzAJBgNV
[base64 encoded data]
-----END CERTIFICATE-----

시스템에서 허용하지 않는 형식:

• DER/바이너리 형식 파일
• PKCS#7 (.p7b) 파일
• PKCS#12 (.pfx, .p12) 파일
• 개인 키 파일
• 사용 전에 이러한 형식을 PEM으로 변환하세요.